Ein neuer Bericht der Threat Analysis Group (TAG) von Google hebt eine laufende Phishing-Kampagne gegen YouTube-Ersteller hervor, die in der Regel zur Kompromittierung und zum Verkauf von Kanälen zur Übertragung von Kryptowährungsbetrug führt.
Die TAG führt die Angriffe auf eine Gruppe von Hackern zurück, die in einem russischsprachigen Forum rekrutiert wurden und den Kanal des Erstellers hacken, indem sie gefälschte Kooperationsmöglichkeiten anbieten. Nach der Entführung werden die YouTube-Kanäle entweder an den Höchstbietenden verkauft oder zur Übertragung von Kryptowährungsbetrug verwendet:
„Eine große Anzahl von entführten Kanälen wurde für das Live-Streaming von Kryptowährungsbetrug umbenannt. Auf den Account-Trading-Märkten lagen die gekaperten Kanäle je nach Anzahl der Abonnenten zwischen 3 USD und 4.000 USD.
Die YouTube-Konten werden Berichten zufolge mit Cookie-Diebstahl-Malware gehackt, einer gefälschten Software, die so konfiguriert ist, dass sie auf dem Computer eines Opfers ausgeführt wird, ohne entdeckt zu werden. TAG berichtete auch, dass die Hacker auch die Namen, Profilbilder und Inhalte der YouTube-Kanäle geändert haben, um sich als große Technologie- oder Kryptowährungsbörsen auszugeben.
Nach Laut Google “sendete der Angreifer Live-Streaming-Videos, die Kryptowährungs-Werbegeschenke im Austausch gegen einen ersten Beitrag versprachen”. Als Gegenmaßnahme hat das Unternehmen in Tools zur Erkennung und Blockierung von Phishing- und Social-Engineering-E-Mails, Cookie-Diebstahl und Krypto-Betrug-Livestreams investiert.
Angesichts der anhaltenden Bemühungen ist es Google gelungen, das Volumen der Gmail-Phishing-E-Mails seit Mai 2021 um 99,6 % zu senken. cz, post.cz und aol.com),“ fügte das Unternehmen hinzu.
Google hat die oben genannten Ergebnisse dem Federal Bureau of Investigation (FBI) der Vereinigten Staaten zur weiteren Untersuchung mitgeteilt.
Verwandt: CoinMarketCap-Hack gibt Berichten zufolge 3,1 Millionen E-Mail-Adressen von Benutzern durch
Über 3,1 Millionen (3.117.548) Benutzer-E-Mail-Adressen wurden Berichten zufolge von einer Krypto-Preisverfolgungs-Website, CoinMarketCap, durchgesickert.
Laut einem Cointelegraph-Bericht fand Have I Been Pwned, eine Website, die sich der Verfolgung von Online-Hacks widmet, die gehackten E-Mail-Adressen, die online in verschiedenen Hacking-Foren gehandelt und verkauft wurden.
CoinMarketCap bestätigte die Korrelation der durchgesickerten Daten mit ihrer Benutzerbasis, behauptet jedoch, dass auf ihren internen Servern keine Beweise für einen Hack gefunden wurden:
“Da die Daten, die wir gesehen haben, keine Passwörter enthalten sind, gehen wir davon aus, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der Benutzer Passwörter möglicherweise auf mehreren Websites wiederverwendet haben.”